Firma Apple wydała awaryjne aktualizacje zabezpieczeń, aby naprawić błąd typu zero-day, który firma opisuje jako wykorzystywany w „niezwykle wyrafinowanych” atakach.
Luka jest śledzona jako CVE-2025-24201 i została znaleziona w wieloplatformowym silniku przeglądarki internetowej WebKit używanym przez przeglądarkę internetową Safari firmy Apple oraz wiele innych aplikacji i przeglądarek internetowych w systemach macOS, iOS, Linux i Windows.
„To uzupełniająca poprawka ataku, który został zablokowany w systemie iOS 17.2” — powiedział producent iPhone’a w ostrzeżeniach dotyczących bezpieczeństwa wydanych we wtorek. „Firma Apple jest świadoma raportu, iż problem ten mógł zostać wykorzystany w niezwykle wyrafinowanym ataku na określone osoby docelowe w wersjach systemu iOS wcześniejszych niż iOS 17.2”.
Firma Apple poinformowała, iż atakujący mogą wykorzystać lukę CVE-2025-24201, używając złośliwie spreparowanej zawartości internetowej, aby wydostać się z piaskownicy zawartości internetowej.
| Safari 18.3.1 | macOS Ventura i macOS Sonoma |
| iOS 18.3.2 and iPadOS 18.3.2 | iPhone XS i nowsze, iPad Pro 13 cali, iPad Pro 12,9 cala 3. generacji i nowsze, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 7. generacji i nowsze oraz iPad mini 5. generacji i nowsze |
| macOS Sequoia 15.3.2 | macOS Sequoia |
| visionOS 2.3.2 | Apple Vision Pro |
